中國電信產(chǎn)品維護(hù)經(jīng)理認(rèn)證體系培訓(xùn)加密通信

世界觸手可及加密通信中國電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部2015年5月通過本課程的學(xué)習(xí)，掌握以下內(nèi)容：了解加密通信的業(yè)務(wù)功能；熟悉加密通信的業(yè)務(wù)平臺(tái)系統(tǒng)；熟悉加密通信的業(yè)務(wù)流程；了解加密通信業(yè)務(wù)應(yīng)急方案；初步具備加密通信故障定位和處理的能力。課程目標(biāo)加密通信的業(yè)務(wù)功能加密通信的業(yè)務(wù)平臺(tái)系統(tǒng)加密通信的業(yè)務(wù)流程加密通信業(yè)務(wù)平臺(tái)的應(yīng)急方案故障處理案例課程總體思路圖本課程目的是：提升分公司政企客戶支撐人員對(duì)加密通信產(chǎn)品的支撐技能課程思路提綱加密通信業(yè)務(wù)功能1加密通信平臺(tái)介紹2加密通信應(yīng)急方案4故障處理指引5加密通信業(yè)務(wù)流程3業(yè)務(wù)概述

加密通信業(yè)務(wù)是基于中國電信CDMA移動(dòng)通信網(wǎng)絡(luò)和安全管理平臺(tái)，通過為客戶特別定制的、內(nèi)置國家密碼管理局指配加密算法的專用手機(jī)終端，利用商用密碼技術(shù)和信息安全技術(shù)，向客戶提供端到端手機(jī)通話加密、基于終端的個(gè)人信息保護(hù)和丟失手機(jī)安全保護(hù)等安全服務(wù)。業(yè)務(wù)功能業(yè)務(wù)功能說明加密通話功能手動(dòng)模式雙方先建立普通（明文）通話，然后各自按下加密通話鍵，進(jìn)入加密通話自動(dòng)模式主叫方在起呼時(shí)直接選擇加密通話，發(fā)起加密呼叫，如被叫也是本業(yè)務(wù)用戶，則被叫接聽后，雙方進(jìn)行加密通話信息安全保護(hù)功能安全設(shè)置用戶對(duì)本地安全功能進(jìn)行設(shè)置，如安全模式開閉、設(shè)定加密聯(lián)系人、設(shè)定安全模式密碼等密碼清空對(duì)于安全模式密碼，用戶忘記或連續(xù)輸錯(cuò)的場(chǎng)景下，用戶可向中國電信申請(qǐng)遠(yuǎn)程對(duì)密碼清空丟失手機(jī)信息保護(hù)當(dāng)手機(jī)丟失后，只要當(dāng)前手機(jī)是開機(jī)在網(wǎng)狀態(tài)，能遠(yuǎn)程對(duì)手機(jī)上的隱私信息進(jìn)行擦除操作，用戶可申請(qǐng)遠(yuǎn)程對(duì)手機(jī)進(jìn)行丟失手機(jī)信息保護(hù)(由于短信指令反饋機(jī)制方面的原因，不能承諾100%能完全擦除)說明：加密通信業(yè)務(wù)適用于個(gè)人隱私、商業(yè)秘密等非國家秘密信息的話音加密傳輸。端到端全程加密一話一密更安全國家商密級(jí)認(rèn)證語音加密更放心專用手機(jī)功能強(qiáng)資料信息可隱藏手機(jī)遺失不用急遠(yuǎn)程指令可擦除1234國內(nèi)獨(dú)家提供商密級(jí)語音加密業(yè)務(wù)、擁有國家密碼管理局唯一認(rèn)證資質(zhì)端到端全程密文傳送，隨機(jī)密鑰，一次通話一個(gè)密鑰隱藏特定聯(lián)系人的通訊錄和通話記錄等資料信息遠(yuǎn)程指令擦除存放在手機(jī)上的聯(lián)系人的通訊錄和通話記錄等資料信息,可以恢復(fù)到出廠設(shè)置核心賣點(diǎn)業(yè)務(wù)原理（1）中國電信cdma20001X安全通信產(chǎn)品是利用密碼技術(shù)、信息安全技術(shù)實(shí)現(xiàn)對(duì)手機(jī)話音通信信息的加密，從而提高客戶移動(dòng)通信的安全性。1X安全通信產(chǎn)品適用于主被叫用戶皆為中國電信CDMA移動(dòng)用戶的情況，且用戶都使用由中國電信定制的具備加密功能的終端。中國電信cdma20001X安全通信產(chǎn)品主要針對(duì)政企客戶及有加密產(chǎn)品需求的大中型企業(yè)客戶，提供民用級(jí)端到端的語音加密服務(wù)。該產(chǎn)品在中國電信CDMA移動(dòng)網(wǎng)絡(luò)內(nèi)，保證端到端語音保密，不管是在空口傳輸還是核心網(wǎng)絡(luò)內(nèi)，整個(gè)端到端通道傳輸?shù)亩际羌用苷Z音，提供了最大程度的民用級(jí)通信保密。系統(tǒng)架構(gòu)圖業(yè)務(wù)原理（2）主要功能模塊端加解密功能主要完成語音的加解密功能，在發(fā)送端對(duì)聲碼器輸出的語音編碼碼流（EVRC碼流）進(jìn)行加密之后傳輸給下一個(gè)處理模塊，在接收段對(duì)傳給聲碼器的EVRC碼流進(jìn)行首先解密然后再解編碼。另外，還負(fù)責(zé)與KMC（密鑰管理中心）的會(huì)話密鑰協(xié)商，通過安全的方式獲得每次通話的會(huì)話密鑰。

網(wǎng)絡(luò)透?jìng)骷翱刂浦饕诳刂泼婧兔襟w面保證經(jīng)過加密的語音碼流不被進(jìn)行處理（如編解碼轉(zhuǎn)換，回聲抵消等），從而在接收端可以正確的加密和解碼。涉及到的網(wǎng)元包括BSC以及所有中間的媒體傳輸節(jié)點(diǎn)。密鑰的分發(fā)和控制考慮到實(shí)現(xiàn)的復(fù)雜度，國家對(duì)密碼的管理規(guī)定，目前的加密算法使用的是國有SMS4算法（屬于對(duì)稱分組密碼算法），為了能夠正確的實(shí)現(xiàn)加解密，通信的雙方必須有一個(gè)相同的密鑰來對(duì)語音碼流進(jìn)行加解密。在此、引入一個(gè)新的網(wǎng)元KMC，KMC的作用主要是負(fù)責(zé)通信中密鑰的分發(fā)以及多用戶的密鑰管理，以及對(duì)用戶加密權(quán)限的驗(yàn)證等。本系統(tǒng)使用一次通話一個(gè)密鑰的方法，密鑰通過KMC在用戶觸發(fā)加密請(qǐng)求的時(shí)候使用公鑰密碼體制安全的下發(fā)給通信的雙方。提綱加密通信業(yè)務(wù)功能1加密通信平臺(tái)介紹2加密通信應(yīng)急方案4故障處理指引5加密通信業(yè)務(wù)流程3網(wǎng)絡(luò)架構(gòu)組織KMC以標(biāo)準(zhǔn)的MAP消息與短消息中心、HLR、MSC連接。KMC與IT系統(tǒng)相連，以實(shí)現(xiàn)用戶業(yè)務(wù)開通以及計(jì)費(fèi)。會(huì)話密鑰KsKs是由KMC調(diào)用密碼機(jī)的的密鑰生成函函數(shù)產(chǎn)生的，，供某一次會(huì)會(huì)話中雙方終終端對(duì)語音進(jìn)進(jìn)行加解密的的會(huì)話密鑰。。會(huì)話密鑰Ks的長(zhǎng)度為128bits。一話一密。KMC公私鑰對(duì)K0與Kp終端利用公鑰鑰K0對(duì)發(fā)送給KMC的關(guān)鍵信息進(jìn)進(jìn)行加密保護(hù)護(hù)。KMC用私鑰Kp對(duì)發(fā)送給終端端的消息進(jìn)行行簽名，終端端用K0進(jìn)行簽名驗(yàn)證證。KMC將版本號(hào)及公公鑰提供給終終端廠商，預(yù)預(yù)置與出廠加加密通信終端端。KMC支持對(duì)公私密密鑰進(jìn)行更新新。KMC的公公私私鑰鑰對(duì)對(duì)由由密密碼碼機(jī)機(jī)產(chǎn)產(chǎn)生生，，并并完完成成涉涉及及KMC公私私鑰鑰的的密密碼碼運(yùn)運(yùn)算算。。公鑰鑰K0長(zhǎng)度度為為48字節(jié)節(jié)，，私私鑰鑰Kp長(zhǎng)度度24字節(jié)節(jié)終端端臨臨時(shí)時(shí)公公私私鑰鑰對(duì)對(duì)Pa/Pb與Ka/KbPa與與Ka為為主主叫叫終終端端臨臨時(shí)時(shí)產(chǎn)產(chǎn)生生的的公公私私鑰鑰對(duì)對(duì)終端端在在發(fā)發(fā)送送給給KMC的的消消息息中中攜攜帶帶了了PaKMC用用Pa對(duì)對(duì)會(huì)會(huì)話話密密鑰鑰Ks進(jìn)進(jìn)行行加加密密之之后后下下發(fā)發(fā)給給終終端端終端端用用Ka解解密密獲獲得得會(huì)會(huì)話話密密鑰鑰Ks。。Pa與與Ka在在用用戶戶下下一一次次發(fā)發(fā)起起密密話話請(qǐng)請(qǐng)求求時(shí)時(shí)由由新新的的臨臨時(shí)時(shí)公公私私鑰鑰對(duì)對(duì)替替換換。。加密密終終端端的的實(shí)實(shí)現(xiàn)現(xiàn)加密密模模塊塊實(shí)實(shí)現(xiàn)現(xiàn)邏邏輯輯會(huì)話話密密鑰鑰協(xié)協(xié)商商與KMC的相相互互認(rèn)認(rèn)證證控制制面面的的認(rèn)認(rèn)證證和和密密鑰鑰協(xié)協(xié)商商媒體體面面的的加加解解密密功功能能會(huì)話話密密鑰鑰協(xié)協(xié)商商當(dāng)次次加加密密通通話話結(jié)結(jié)束束后后，，終終端端銷銷毀毀本本次次所所用用的的會(huì)會(huì)話話密密鑰鑰及及臨臨時(shí)時(shí)公公私私鑰鑰對(duì)對(duì)終端端與與KMC之間間的的消消息息交交互互通通過過特特殊殊的的短短信信實(shí)實(shí)現(xiàn)現(xiàn)每次次發(fā)發(fā)起起密密話話請(qǐng)請(qǐng)求求前前，，終終端端自自動(dòng)動(dòng)產(chǎn)產(chǎn)生生一一對(duì)對(duì)臨臨時(shí)時(shí)公公私私鑰鑰。。向向KMC發(fā)起起密密鑰鑰請(qǐng)請(qǐng)求求，，攜攜帶帶自自身身公公鑰鑰等等信信息息當(dāng)KMC完成成用用戶戶認(rèn)認(rèn)證證后后，，產(chǎn)產(chǎn)生生會(huì)會(huì)話話密密鑰鑰，，并并進(jìn)進(jìn)行行加加密密和和簽簽名名處處理理后后下下發(fā)發(fā)給給終終端端終端端接接收收后后進(jìn)進(jìn)行行解解密密和和簽簽名名驗(yàn)驗(yàn)證證，，然然后后獲獲得得會(huì)會(huì)話話密密鑰鑰。。KMC對(duì)用用戶戶和和終終端端的的認(rèn)認(rèn)證證與與鑒鑒權(quán)權(quán)KMC根據(jù)用戶戶的MDN，查詢用用戶的簽簽約屬性性。根據(jù)用戶戶的MDN，獲取IMSI與MEID。對(duì)終端端綁定的的用戶，，若IMSI和MEID與KMC保存的用用戶數(shù)據(jù)據(jù)匹配，，則用戶戶鑒權(quán)通通過；若若不匹配配，則下下發(fā)錯(cuò)誤誤消息。。終端對(duì)KMC的認(rèn)證KMC在向終端端下發(fā)消消息時(shí)，，利用私私鑰Kp對(duì)消息的的內(nèi)容做做了簽名名處理，，并將生生成的簽簽名字段段與消息息一起下下發(fā)給終終端。終端在收收到消息息之后，，利用本本地保存存的KMC公鑰K0對(duì)消息進(jìn)進(jìn)行簽名名驗(yàn)證。。媒體面的的加解密密功能獲得會(huì)話話密鑰之之后，終終端利用用得到的的會(huì)話密密鑰對(duì)語語音編碼碼碼流進(jìn)進(jìn)行加解解密。語音對(duì)稱稱密碼算算法加解解密：終終端通過過加載加加密算法法，在話話音經(jīng)過過數(shù)字語語音編碼碼之后對(duì)對(duì)編碼碼碼流進(jìn)行行加密，，從而實(shí)實(shí)現(xiàn)對(duì)語語音的加加密。在在接收端端通過在在話音解解碼器之之前先引引入解密密軟件實(shí)實(shí)現(xiàn)解密密加（解））密模塊塊通過固固件方式式實(shí)現(xiàn)KMC的功能用戶數(shù)據(jù)據(jù)的存儲(chǔ)儲(chǔ)合法終端端設(shè)備標(biāo)標(biāo)識(shí)存儲(chǔ)儲(chǔ)KMC公私鑰版版本管理理會(huì)話密鑰鑰Ks的生成和和管理密鑰協(xié)商商短信KMC簽名信息息KMC對(duì)用戶和和終端的的認(rèn)證與與鑒權(quán)KMC公鑰更新新KMC遠(yuǎn)程控制制用戶數(shù)據(jù)據(jù)MDN、IMSI、MIN、ESN、MEID業(yè)務(wù)簽約約狀態(tài)永久數(shù)據(jù)據(jù)開通狀態(tài)態(tài)綁定狀態(tài)態(tài)終端類型型：ESNMEID臨時(shí)數(shù)據(jù)據(jù)臨時(shí)公鑰鑰合法終端端設(shè)備標(biāo)標(biāo)識(shí)存儲(chǔ)儲(chǔ)如用戶IMSI和終端HardwareID不綁定，需檢查HardwareID是否合法白名單儲(chǔ)存合法終端的HardwareID信息黑名單儲(chǔ)存非法終端的HardwareID信息HardwareID可以手動(dòng)單個(gè)輸入及批量輸入KMC公私鑰版版本管理理KMC使用的第第一對(duì)公公私鑰版版本號(hào)為為0，并將版版本號(hào)及及公鑰提提供給終終端廠商商，預(yù)置置于出廠廠的加密密通信終終端。KMC支持對(duì)公公私密鑰鑰進(jìn)行定定期或不不定期的的更新。。KMC公私鑰版版本號(hào)長(zhǎng)長(zhǎng)度8bits，KMC的公私鑰鑰每次更更新時(shí)，，版本號(hào)號(hào)加1。公私鑰鑰版本號(hào)號(hào)從1到255，循環(huán)更更新。。會(huì)話密鑰鑰Ks的生成和和管理KMC接收到密密鑰請(qǐng)求求信息后后，調(diào)用用密碼機(jī)機(jī)會(huì)話密密鑰生成成函數(shù)接接口，獲獲得其隨隨機(jī)產(chǎn)生生一個(gè)會(huì)會(huì)話密鑰鑰Ks，實(shí)現(xiàn)一一話一密密。KMC對(duì)每次產(chǎn)產(chǎn)生的會(huì)會(huì)話密鑰鑰Ks，利用當(dāng)當(dāng)前KMC私鑰，調(diào)調(diào)用密碼碼機(jī)對(duì)稱稱密碼算算法加密密保存。。會(huì)話密鑰鑰Ks存儲(chǔ)于獨(dú)獨(dú)立的存存儲(chǔ)空間間，物理理/邏輯上與與KMC其他管理理功能獨(dú)獨(dú)立。。密鑰協(xié)商商短信手動(dòng)模式式用戶先建建立一個(gè)個(gè)普通明明話通話話，之后后雙方約約定同時(shí)時(shí)通過按按鍵操作作申請(qǐng)進(jìn)進(jìn)入密話話通話自動(dòng)模式式用戶在發(fā)發(fā)起呼叫叫前，提提供菜單單或特殊殊按鍵供供用戶選選擇直接接進(jìn)入密密話通話話KMC簽名信息息KMC通過自己己的私鑰鑰調(diào)用密密碼機(jī)函函數(shù)接口口獲得簽簽名信息息，并在在密鑰響響應(yīng)消息息中下發(fā)發(fā)給終端端KMC對(duì)用戶和和終端的的認(rèn)證與與鑒權(quán)KMC根據(jù)用戶戶的MDN，查詢用戶戶的簽約屬屬性。根據(jù)用戶的的MDN，獲取IMSI與MEID。對(duì)終端綁綁定的用戶戶，若IMSI和MEID與KMC保存的用戶戶數(shù)據(jù)匹配配，則用戶戶鑒權(quán)通過過；若不匹匹配，則下下發(fā)錯(cuò)誤消消息。對(duì)終端未綁綁定的用戶戶，KMC查詢用戶的的MEID是否位于MEID白名單/黑名單中。。若在白名名單，則用用戶鑒權(quán)通通過；若白白名單未查查詢到，或或在黑名單單，則下發(fā)發(fā)錯(cuò)誤消息息KMC公鑰更新KMC支持公私鑰鑰對(duì)的定期期或不定期期更新KMC的公私鑰對(duì)對(duì)更新后，，主動(dòng)發(fā)起起公鑰更新新流程KMC收到終端的的密鑰請(qǐng)求求消息，發(fā)發(fā)現(xiàn)KMC公鑰版本不不一致，發(fā)發(fā)起公鑰更更新流程KMC遠(yuǎn)程控制KMC支持通過遠(yuǎn)遠(yuǎn)程控制指指令對(duì)終端端進(jìn)行安全全信息擦除除、終端安安全密碼重重置等操作作通過KMC的操作界面面，允許管管理員手工工發(fā)起遠(yuǎn)程程控制指令令通過與CRM的接口，執(zhí)執(zhí)行接口指指令，發(fā)起起相應(yīng)的遠(yuǎn)遠(yuǎn)程控制操操作發(fā)送短信失失敗，可累累計(jì)重發(fā)控控制指令3次提綱加密通信業(yè)務(wù)功能1加密通信平臺(tái)介紹2加密通信應(yīng)急方案4故障處理案例5加密通信業(yè)務(wù)流程3語音媒體透透?jìng)骰?、基站站控制器和和核心網(wǎng)設(shè)設(shè)備（MSC、MGW）都不做任任何語音編編解碼處理理網(wǎng)絡(luò)須全程程關(guān)閉回聲聲抑制功能能用戶在使用用媒體透?jìng)鱾鳂I(yè)務(wù)時(shí)能能實(shí)現(xiàn)切換換（含硬硬切換）特殊短信

消息類型標(biāo)志消息類型0x00主叫密鑰請(qǐng)求0x01主叫密鑰響應(yīng)0x02被叫加密通知消息0x03被叫密鑰請(qǐng)求0x04被叫密鑰響應(yīng)0x05錯(cuò)誤通知0x06KMC公鑰更新0x07KMC公鑰更新響應(yīng)0x08KMC公鑰更新確認(rèn)0x09遠(yuǎn)程控制指令0x0a遠(yuǎn)程控制指令響應(yīng)0x0b其他密鑰請(qǐng)求短短信消息類型模式標(biāo)記KMC公鑰版本臨時(shí)公鑰(Pa)密文--IMSI--HardwareID--被叫號(hào)碼密鑰請(qǐng)求短短信中的主主要參數(shù)密鑰響應(yīng)短短信消息類型密文會(huì)話密鑰KMC簽名信息密鑰請(qǐng)響應(yīng)應(yīng)短信中的的主要參數(shù)數(shù)密鑰通知短短信消息類型主叫號(hào)碼KMC與終端短消消息路由KMC與上上海一對(duì)HSTP開開4根Link，地地位相當(dāng)于于短信中心心，通過信信令網(wǎng)與現(xiàn)現(xiàn)網(wǎng)各省短短信中心互互連。KMC的短短信接入碼碼為出廠廠時(shí)預(yù)置于于加密通信信終端上行路徑，，終端->歸屬短信信中心->KMC下行路徑，，KMC->歸屬屬短信中心心->終端端手動(dòng)模式1、建立普通通話音通話話2、密鑰協(xié)商商手動(dòng)模式當(dāng)終端與BSC之間的業(yè)務(wù)務(wù)協(xié)商成功功之后，BSC關(guān)閉聲碼器器，同時(shí)關(guān)關(guān)閉回聲抑抑制功能，，啟動(dòng)媒體體透?jìng)髁鞒坛蹋M(jìn)入密密話通話。。3、業(yè)務(wù)切換換協(xié)商主被叫終端端收到密鑰鑰響應(yīng)消息息之后，分分別啟動(dòng)與與網(wǎng)絡(luò)的業(yè)業(yè)務(wù)切換協(xié)協(xié)商過程。。終端向BSC送ServiceRequestMsg消息，其中中使用業(yè)務(wù)務(wù)選項(xiàng)80b0H來標(biāo)識(shí)語音音加密業(yè)務(wù)務(wù)。BSC向終端返回回ServiceConnectMsg，表示BSC接受終端的的請(qǐng)求。終端向BSC返回ServiceConnectComplete消息，表示示終端和BSC之間達(dá)成一一致，由普普通話音轉(zhuǎn)轉(zhuǎn)化為語音音透?jìng)鳂I(yè)務(wù)務(wù)。4、進(jìn)入密話通通話自動(dòng)模式主叫用戶撥打打被叫用戶時(shí)時(shí)，撥打菜單單上有普通和和加密通話兩兩個(gè)選項(xiàng)，用用戶選擇加密密通話主叫業(yè)務(wù)信道道建立之后，，主叫終端向向KMC發(fā)送上行密鑰鑰請(qǐng)求消息啟動(dòng)明話建立立過程同時(shí)啟啟動(dòng)密鑰協(xié)商商1KMC公鑰更新KMC公鑰更新可繼續(xù)完成加加密通信密鑰鑰協(xié)商流程，，呼叫不中斷斷安全信息擦除除安全密碼重置置主叫信令流程程消息ID消息類型消息方向30349[Um]OriginationMessageR-CSCH30350[A1]CMServiceRequestBSC->MSC30351[A1]AssignmentRequestMSC->BSC30365[A1]AssignmentCompleteBSC->MSC1、發(fā)起呼叫叫消息ID消息類型消息方向30378[Um]DataBurstMessageR-DSCH30380[A1]ADDSDeliverBSC->MSC1SMDPPMSC->SMC

2smdppSMC->MSC30384[A1]ADDSDeliverMSC->BSC30385[Um]DataBurstMessageF-DSCH30386[Um]OrderMessageR-DSCH30387[A1]ADDSDeliverAckBSC->MSC主叫信令流程程2、發(fā)送密鑰請(qǐng)請(qǐng)求短信主叫叫信信令令流流程程消息ID消息類型消息方向3SMDPPKMC->MSC30434[A1]ADDSDeliverMSC->BSC30435[Um]DataBurstMessageF-DSCH30436[Um]OrderMessageR-DSCH30437[Um]DataBurstMessageR-DSCH30439[A1]ADDSDeliverAckBSC->MSC30440[A1]ADDSDeliverBSC->MSC4smdppMSC->KMC3、接接收收密密鑰鑰響響應(yīng)應(yīng)短短信信4、編編解解碼碼協(xié)協(xié)商商消息ID消息類型消息方向30468[Um]ServiceRequestMessageR-DSCH30470[Um]ServiceConnectMessageF-DSCH30473[Um]ServiceConnectCompletionMessageR-DSCH主叫叫信信令令流流程程被叫叫信信令令流流程程消息ID消息類型消息方向4191[A1]PagingRequestMSC->BSC4238[A1]PagingResponseBSC->MSC4239[A1]AssignmentRequestMSC->BSC4254[A1]AssignmentCompleteBSC->MSC1、、尋尋呼呼被被叫叫并并建建立立業(yè)業(yè)務(wù)務(wù)信信道道被叫叫信信令令流流程程消息ID消息類型消息方向1

SMDPPKMC->MSC4291[A1]ADDSDeliverMSC->BSC4292[Um]DataBurstMessageF-DSCH4293[Um]DataBurstMessageR-DSCH4295[A1]ADDSDeliverAckBSC->MSC4296[A1]ADDSDeliverBSC->MSC2

smdppMSC->KMC2、收收到到密密鑰鑰通通知知短短信信被叫叫信信令令流流程程消息ID消息類型消息方向4317[A1]ConnectBSC->MSC

4326[Um]DataBurstMessageR-DSCH4328[A1]ADDSDeliverBSC->MSC3

SMDPPMSC->SMC

4

smdppSMC->MSC4331[A1]ADDSDeliverMSC->BSC4332[Um]DataBurstMessageF-DSCH4333[Um]OrderMessageR-DSCH4334[A1]ADDSDeliverAckBSC->MSC3、應(yīng)應(yīng)答答并并觸觸發(fā)發(fā)密密鑰鑰請(qǐng)請(qǐng)求求短短信信被叫叫信信令令流流程程消息ID消息類型消息方向5

SMDPPKMC->SMC4358[A1]ADDSDeliverMSC->BSC4359[Um]DataBurstMessageF-DSCH4361[Um]DataBurstMessageR-DSCH4362[Um]OrderMessageF-DSCH4363[A1]ADDSDeliverAckBSC->MSC4364[A1]ADDSDeliverBSC->MSC6

smdppMSC->KMC4、收收到到密密鑰鑰響響應(yīng)應(yīng)短短信信被叫叫信信令令流流程程消息ID消息類型消息方向4369[Um]ServiceRequestMessageR-DSCH4370[Um]OrderMessageF-DSCH4371[Um]ServiceConnectMessageF-DSCH4374[Um]ServiceConnectCompletionMessageR-DSCH5、編編解解碼碼協(xié)協(xié)商商業(yè)務(wù)務(wù)使使用用流流程程建立立加加密密通通話話流流程程加密密通通信信終終端端提提供供普普話話轉(zhuǎn)轉(zhuǎn)入入密密話話和和直直接接發(fā)發(fā)起起密密話話兩兩種種加加密密通通話話使使用用方方式式：：普話話轉(zhuǎn)轉(zhuǎn)入入密密話話加加密密通通話話建建立立流流程程普話話轉(zhuǎn)轉(zhuǎn)入入密密話話加加密密通通話話建建立立主主要要分分為為三三個(gè)個(gè)階階段段：：第第一一階階段段是是普普通通（（明明文文））通通話話的的建建立立；；第二二階階段段加加密密通通話話的的建建立立，，雙雙方方用用戶戶需需要要分分別別按按下下加加密密鍵鍵，，經(jīng)經(jīng)過過終終端端、、業(yè)業(yè)務(wù)務(wù)平平臺(tái)臺(tái)、、移移動(dòng)動(dòng)網(wǎng)網(wǎng)絡(luò)絡(luò)一一系系列列的的判判斷斷和和操操作作，，最后后進(jìn)進(jìn)入入第第三三階階段段即即加加密密通通話話階階段段。。直接接發(fā)發(fā)起起密密話話加加密密通通話話建建立立流流程程:直接發(fā)起密密話加密通通話建立也也分為三個(gè)個(gè)階段：第第一階段密密話發(fā)起階階段，主叫叫方需要手動(dòng)選選擇加密呼呼叫；然后后進(jìn)行第二二階段，密密話建立階階段，被叫叫正常接聽聽電話后，，經(jīng)過終端、、業(yè)務(wù)平臺(tái)臺(tái)、移動(dòng)網(wǎng)網(wǎng)絡(luò)進(jìn)行一一系列判斷斷和操作，，最后進(jìn)入入第三階段段，加密通話階段。。業(yè)務(wù)使用流流程提綱加密通信業(yè)務(wù)功能1加密通信平臺(tái)介紹2加密通信應(yīng)急方案4故障處理指引5加密通信業(yè)務(wù)流程3客戶經(jīng)理或或本地10000號(hào)受理故障障申告后，，進(jìn)行相應(yīng)應(yīng)的預(yù)處理理工作，排排除用戶（（含終端、、使用方式式錯(cuò)誤等））及業(yè)務(wù)、、服務(wù)等非非網(wǎng)絡(luò)的原原因后，再再進(jìn)入故障障處理流程程，報(bào)本地地運(yùn)維部門門進(jìn)一步故故障定位。。如判斷為為省內(nèi)故障障，則由省省NOC牽頭進(jìn)行故故障排查和和處理，如如判斷為KMC平臺(tái)問題，，則將故障障工單通過過集團(tuán)電子子工單系統(tǒng)統(tǒng)派往集團(tuán)團(tuán)上海NOC進(jìn)行故障處處理，集團(tuán)團(tuán)上海NOC在2個(gè)工作日內(nèi)內(nèi)完成故障障處理并反反饋故障處處理情況。。涉及跨省故故障處理流流程，按中中國電信〔2009〕534號(hào)《關(guān)于修訂移移動(dòng)業(yè)務(wù)跨跨省故障處處理流程和和工作要求求的通知》要求執(zhí)行。。故障處理流流程56故障等級(jí)劃劃分---故障等級(jí)定定義故障及故障障等級(jí)定義義：設(shè)備硬件或或軟件功能能失效、網(wǎng)網(wǎng)路阻斷、、網(wǎng)絡(luò)中斷斷或質(zhì)量降降低影響使使用、維護(hù)護(hù)指標(biāo)劣化化超過門限限值，稱為為故障。根根據(jù)故障的的嚴(yán)重程度度和影響程程度的不同同，分別為為重大故障障、嚴(yán)重故故障和一般般故障。57重大故障：：指對(duì)系統(tǒng)安安全運(yùn)行產(chǎn)產(chǎn)生重大影影響的故障障,設(shè)備在運(yùn)行行中出現(xiàn)系系統(tǒng)癱瘓或或服務(wù)中斷斷，導(dǎo)致設(shè)設(shè)備的基本本功能不能能實(shí)現(xiàn)或全全面退化的的故障等。。重大故障障主要情況況包括但不不限于以下下方面：KMC平臺(tái)設(shè)備癱癱瘓、系統(tǒng)統(tǒng)連續(xù)自動(dòng)動(dòng)重裝載或或重啟動(dòng)；；KMC平臺(tái)服務(wù)器器故障各項(xiàng)項(xiàng)業(yè)務(wù)應(yīng)用用功能全部部失效KMC平臺(tái)與上海海HSTPA/HSTPB信令鏈路全全阻造成平平臺(tái)對(duì)外通通信中斷，，導(dǎo)致M業(yè)務(wù)簽約用用戶不能正正常使用加加密通信業(yè)業(yè)務(wù)故障等級(jí)劃劃分---重大故障58故障等級(jí)劃劃分---嚴(yán)重故障嚴(yán)重故障：：指對(duì)系統(tǒng)安安全運(yùn)行造造成重大威威脅或產(chǎn)生生較大影響響的故障，，包括設(shè)備備在運(yùn)行中中出現(xiàn)的直直接影響服服務(wù)，導(dǎo)致致系統(tǒng)性能能或服務(wù)部部分退化的的故障，以以及具有潛潛在的系統(tǒng)統(tǒng)癱瘓或服服務(wù)中斷的的危險(xiǎn)，并并可能導(dǎo)致致設(shè)備基本本功能不能能實(shí)現(xiàn)或全全面退化的的故障。嚴(yán)嚴(yán)重故障主主要情況包包括但不限限于以下方方面：KMC平臺(tái)主、備備服務(wù)器一一側(cè)設(shè)備故故障，對(duì)平平臺(tái)運(yùn)行造造成安全隱隱患，斷續(xù)續(xù)或間接地地影響系統(tǒng)統(tǒng)功能和服服務(wù)的故障障。故障等級(jí)劃劃分—一般故故障一般故故障：：指設(shè)備備在運(yùn)運(yùn)行中中出現(xiàn)現(xiàn)的斷斷續(xù)或或間接接地影影響系系統(tǒng)功功能和和服務(wù)務(wù)的故故障，，包括括：不影響響平臺(tái)臺(tái)正常常運(yùn)行行的設(shè)設(shè)備故故障信令鏈鏈路故故障；；設(shè)備一一般性性告警警；其它不不屬于于一、、二級(jí)級(jí)故障障的故故障；；故障預(yù)預(yù)處理理失敗原因值含義0x00本端用戶無加密權(quán)限0x01對(duì)端用戶無加密權(quán)限0x02本端終端非法0x03對(duì)端終端非法0x04密話建立超時(shí)0x05其他原因問:只有自自動(dòng)故故障，，還是是手動(dòng)動(dòng)、自自動(dòng)兼兼故障障？1)查看終終端顯顯示的的錯(cuò)誤誤通知知2)如顯示示“用用戶無無權(quán)””、““終端端非法法””，，需核核對(duì)開開戶數(shù)數(shù)據(jù)3)如顯示示“超超時(shí)””，，進(jìn)一一步分分析見見下頁頁異常流流程（（1）用戶A、B是合法法加密密通信信業(yè)務(wù)務(wù)用戶戶，但但用戶戶B采用了了非加加密通通信終終端，，采用用直接接發(fā)起起密話話發(fā)起起加密密通話話。此時(shí)，，KMC收不到到被叫叫的密密鑰請(qǐng)請(qǐng)求，，超時(shí)時(shí)后，，KMC將通知知主叫叫方終終端，，主叫叫方終終端界界面上上提示示超時(shí)時(shí)后通通話結(jié)結(jié)束。。用戶A、B中有一一方是是非加加密通通信業(yè)業(yè)務(wù)用用戶，，雙方方都采采用加加密通通信終終端，，采用用直接接發(fā)起起密話話發(fā)起起加密密通話話。此時(shí)無無法通通過KMC的認(rèn)證證，KMC將下發(fā)發(fā)錯(cuò)誤誤提示示，終終端收收到錯(cuò)錯(cuò)誤通通知后后提示示用戶戶本端端／對(duì)對(duì)端沒沒有申申請(qǐng)加加密通通信業(yè)業(yè)務(wù)，，2秒后主主動(dòng)切切斷通通話。。主叫用用戶A是非加加密通通信業(yè)業(yè)務(wù)用用戶：：被叫用用戶B是非加加密通通信業(yè)業(yè)務(wù)用用戶：：異常流流程（（2）主叫用用戶A通過輸輸入電電話號(hào)號(hào)碼、、電話話本、、通話話記錄錄等方方式，，選擇擇被叫叫用戶戶B電話號(hào)號(hào)碼主叫用用戶A通過菜菜單加加密通通話選選項(xiàng)或或者特特定加加密通通話按按鍵發(fā)發(fā)起對(duì)對(duì)用戶戶B的加密密通話話用戶A終端提提示用用戶未未申請(qǐng)請(qǐng)加密密通信信業(yè)務(wù)務(wù)，并并在2秒后切切斷本本次呼呼叫用戶A無權(quán)主叫用用戶A通過輸輸入電電話號(hào)號(hào)碼、、電話話本、、通話話記錄錄等方方式，，選擇擇被叫叫用戶戶B電話號(hào)號(hào)碼主叫用用戶A通過菜菜單加加密通通話選選項(xiàng)或或者特特定加加密通通話按按鍵發(fā)發(fā)起對(duì)對(duì)用戶戶B的加密密通話話因用戶戶B無使用用權(quán)限限，用用戶A終端提提示用用戶對(duì)對(duì)方未未申請(qǐng)請(qǐng)加密密通信信業(yè)務(wù)務(wù)，并并在2秒后切切斷本本次呼呼叫用戶B無權(quán)提綱加密通信業(yè)務(wù)功能1加密通信平臺(tái)介紹2加密通信應(yīng)急方案4故障處理指引5加密通信業(yè)務(wù)流程364手動(dòng)模模式雙雙方超超時(shí)雙方都都超時(shí)時(shí)，可可以非非?？峡隙ǖ牡恼f：：KMC平臺(tái)對(duì)對(duì)主、、被叫叫發(fā)的的上行行密鑰鑰請(qǐng)求求短信信沒有有成功功匹配配起來來。不不匹配配的原原因可可分為為用戶戶原因因、終終端原原因、、網(wǎng)絡(luò)絡(luò)原因因。用戶戶套套撥撥了了17901、11808等IP接入入碼碼；；主叫叫用用戶戶使使用用了了來來電電顯顯示示限限制制業(yè)業(yè)務(wù)務(wù)；；被叫叫用用戶戶沒沒有有來來電電顯顯示示業(yè)業(yè)務(wù)務(wù)；；該呼呼叫叫是是個(gè)個(gè)轉(zhuǎn)轉(zhuǎn)移移呼呼叫叫。。終端端寫寫入入的的KMP平臺(tái)臺(tái)接接入入碼碼不不正正確確；；終端端寫寫入入的的初初始始公公鑰鑰不不正正確確；；其它它bug。KMC平臺(tái)臺(tái)故故障障；；歸屬屬SMC向KMC平臺(tái)臺(tái)轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)SMDPP消息息有有延延時(shí)時(shí)，，且且總總時(shí)時(shí)延延超超過過20秒。。MSC收到到DBM消息息后后，，并并沒沒有有向向歸歸屬屬SMC發(fā)出出SMDPP消息息65通過過反反復(fù)復(fù)撥撥打打、、重重現(xiàn)現(xiàn)故故障障來來查查找找網(wǎng)網(wǎng)絡(luò)絡(luò)原原因因的的查查障障步步驟驟4、如短短信信中中心心沒沒有有收收到到上上行行密密鑰鑰請(qǐng)請(qǐng)求求短短信信，，則則在在MSC跟蹤蹤信信令令進(jìn)進(jìn)行行查查障障。。檢檢查查在在業(yè)業(yè)務(wù)務(wù)信信道道指指配配完完成成后后是是否否有有DBM消息息、、ADDSDeliver消息息、、SMDPP消息息，，如如缺缺少少ADDSDeliver消息息或或SMDPP消息息，，則則問問題題可可定定位位在在MSC；如如缺缺少少DBM消息息，，則則問問題題定定位位在在終終端端。。1、接到到申申告告后后，，要要詢?cè)儐枂栍糜脩魬簦海簱軗芴?hào)號(hào)方方式式、、使使用用補(bǔ)補(bǔ)充充業(yè)業(yè)務(wù)務(wù)情情況況，，從從而而排排除除用用戶戶原原因因，，同同時(shí)時(shí)要要記記下下用用戶戶使使用用M業(yè)務(wù)務(wù)的的時(shí)時(shí)間間、、地地點(diǎn)點(diǎn)，，以以便便查查歷歷史史記記錄錄和和重重現(xiàn)現(xiàn)故故障障；；2、測(cè)試試人人員員以以1分鐘鐘時(shí)時(shí)間間間間隔隔反反復(fù)復(fù)撥撥打打M業(yè)務(wù)務(wù)密密話話，，看看是是否否能能重重現(xiàn)現(xiàn)故故障障，，如如不不能能，，則則到到申申告告發(fā)發(fā)生生故故障障的的地地點(diǎn)點(diǎn)去去反反復(fù)復(fù)撥撥打打，，直直到到重重現(xiàn)現(xiàn)故故障障為為止止。。記記下下重重現(xiàn)現(xiàn)故故障障那那通通電電話話的的起起止止時(shí)時(shí)間間。。3、通知知主主、、被被叫叫歸歸屬屬SMC維護(hù)護(hù)人人員員，，在在指指定定時(shí)時(shí)間間段段、、指指定定用用戶戶，，是是否否有有發(fā)發(fā)往往被被叫叫為為“的的短短信信？？如如查查到到主主、、被被叫叫雙雙方方都都有有短短信信和和成成功功的的短短信信回回